Actualización – Equifax nos envió una aclaración sobre los hechos sucedidos el día jueves 12 de octubre:
PUBLICIDAD
A pesar de las publicaciones de ayer en la mañana, Equifax puede confirmar que sus sistemas no fueron comprometidos y que el inconveniente reportado no afectó a nuestro portal de reclamos en línea.
Este inconveniente involucra a un proveedor externo que Equifax contrata para recolectar información del rendimiento de su sitio web, y el código provisto por éste que se ejecutaba en el sitio web de Equifax tenía contenido malicioso. Desde que nos enteramos de este inconveniente, el código del proveedor fue removido de la página web y la misma fue deshabilitada para realizar un análisis más exhaustivo.
Original – El masivo, gigantesco y monstruoso hackeo a Equifax no es el único problema informático de alto perfil que sufre la compañía. A más de un mes de conocida la brecha de seguridad que los afectó en abril pasado, ahora se le suma un problema nuevo: malware en el sitio web.
Reportan en Ars Technica que un analista de seguridad llamado Randy Abrams entró al sitio a revisar su información de crédito cuando se encontró con un falso instalador de Adobe Flash, de esos que abundan en internet y que piden “hacer click aquí” para redirigir a algún sitio medio malicioso lleno de basura de internet.
El análisis posterior reveló que el software malicioso “promocionado” se llama Adware.Eorezo y está marcado como malware por varios antivirus. Ahora, la cuestión radica en el cómo llegó a colarse al sitio de Equifax, algo que habla bastante mal de su departamento de sistemas porque se trata de un servicio bastante crítico para sus usuarios; mal que mal, no es información trivial la que almacenan.
No está demás recordar que el hackeo a Equifax fue por causa de una sola persona que no hizo bien su trabajo, según el ex CEO de la firma. Ahora solo falta que la empresa de una (nueva) explicación sobre por qué son tan descuidados. Sería lo mínimo.